Wie kann ich die Passwörter meiner Benutzer sicher speichern?

Wie viel mehr sicher ist diese als plain MD5? Ich habe gerade angefangen auf der Suche in Passwort-Sicherheit. Ich bin ziemlich neu bei PHP.

$salt = 'csdnfgksdgojnmfnb';

$password = md5($salt.$_POST['password']);
$result = mysql_query("SELECT id FROM users
                       WHERE username = '".mysql_real_escape_string($_POST['username'])."'
                       AND password = '$password'");

if (mysql_num_rows($result) < 1) {
    /* Access denied */
    echo "The username or password you entered is incorrect.";
} 
else {
    $_SESSION['id'] = mysql_result($result, 0, 'id');
    #header("Location: ./");
    echo "Hello $_SESSION[id]!";
}

InformationsquelleAutor der Frage Rebar | 2009-10-17

  1. 259

    Der einfachste Weg, um Ihre password storage scheme secure ist durch mit einem standard-Bibliothek.

    Da die Sicherheit tendenziell viel komplizierter und mit mehr unsichtbar Schraube-up-Möglichkeiten als die meisten Programmierer konnten allein bewältigen, verwenden Sie eine standard-Bibliothek ist fast immer am einfachsten und sichersten (wenn nicht die einzige) option.

    Der neuen PHP-API-Passwort (5.5.0+)

    Wenn Sie mit der PHP-version 5.5.0 oder neuer verwenden, können Sie die neuen, vereinfachten Passwort-hashing-API

    Beispiel-code durch die PHP password API:

    <?php
//$hash is what you would store in your database
$hash = password_hash($_POST['password'], PASSWORD_DEFAULT, ['cost' => 12]);

//$hash would be the $hash (above) stored in your database for this user
$checked = password_verify($_POST['password'], $hash);
if ($checked) {
    echo 'password correct';
} else {
    echo 'wrong credentials';
}

    (In Fall, dass Sie noch mit einem älteren 5.3.7 oder höher, die Sie installieren können ircmaxell/password_compatum Zugriff auf den build-in-Funktionen)

    Verbesserung auf gesalzene hashes: Pfeffer

    Wenn Sie zusätzliche Sicherheit, die security-Leute nun (2017) empfehlen das hinzufügen eines 'Pfeffer' , die (automatisch) gesalzene Passwort-hashes.

    Gibt es einen einfachen, drop-in-Klasse, die sicher implementiert dieses Muster, ich empfehle:
    Netsilik/PepperedPasswords
    (github).

    Es kommt mit einer MIT-Lizenz, so können Sie es verwenden, wie Sie wollen, auch in proprietären Projekten.

    Beispiel-code mit Netsilik/PepperedPasswords:

    <?php
use Netsilik/Lib/PepperedPasswords;

//Some long, random, binary string, encoded as hexadecimal; stored in your configuration (NOT in your Database, as that would defeat the entire purpose of the pepper).
$config['pepper'] = hex2bin('012345679ABCDEF012345679ABCDEF012345679ABCDEF012345679ABCDEF');

$hasher = new PepperedPasswords($config['pepper']);

//$hash is what you would store in your database
$hash = $hasher->hash($_POST['password']);

//$hash would be the $hash (above) stored in your database for this user
$checked = $hasher->verify($_POST['password'], $hash);
if ($checked) {
    echo 'password correct';
} else {
    echo 'wrong credentials';
}

    Die ALTEN standard-Bibliothek

    Bitte beachten Sie: sollten Sie nicht brauchen diese nicht mehr! Dies ist hier nur für historische Zwecke.

    Werfen Sie einen Blick auf: Portable PHP password hashing framework: phpass und stellen Sie sicher, dass Sie die CRYPT_BLOWFISH Algorithmus, wenn überhaupt möglich.

    Beispiel-code mit phpass (v0.2):

    <?php
require('PasswordHash.php');

$pwdHasher = new PasswordHash(8, FALSE);

//$hash is what you would store in your database
$hash = $pwdHasher->HashPassword( $password );

//$hash would be the $hash (above) stored in your database for this user
$checked = $pwdHasher->CheckPassword($password, $hash);
if ($checked) {
    echo 'password correct';
} else {
    echo 'wrong credentials';
}

    PHPass umgesetzt wurde, in einige Recht bekannte Projekte:

    • phpBB3
    • WordPress 2.5+ sowie bbPress
    • der Drupal 7 release, (Modul verfügbar für Drupal 5 & 6)
    • andere

    Die gute Sache ist, dass Sie nicht brauchen, um sorgen über die Daten, die programmiert worden sind, die von Menschen mit Erfahrung und überprüft werden, indem viele Leute auf das internet.

    Weitere Informationen über Passwort-Speicher-Systeme, Lesen Jeff`s blog-post: Sie sind Wahrscheinlich die Speicherung der Passwörter Falsch

    Was auch immer Sie tun, wenn Sie gehen für die "mache ich es selbst, danke " - Ansatz, nicht verwenden MD5 oder SHA1 mehr. Sie sind schön hashing-Algorithmus, aber als gebrochen aus Sicherheitsgründen.

    Derzeit mit Kryptamit CRYPT_BLOWFISH ist die beste Praxis.

    CRYPT_BLOWFISH in PHP ist eine Implementierung der Bcrypt hash. Bcrypt basiert auf dem Blowfish-Blockchiffre, Gebrauch machen, es ist teuer-key-setup zu langsam der Algorithmus nach unten.

    InformationsquelleAutor der Antwort Jacco

  2. 28

    Ihre Benutzer viel sicherer, wenn Sie parametrisierte Abfragen statt der Verkettung von SQL-Anweisungen. Und das Salz sollte für jeden Benutzer eindeutig und sollte gespeichert werden, zusammen mit dem Passwort-hash.

    InformationsquelleAutor der Antwort Anton Gogolev

  3. 11

    Bessere Weg wäre, für jeden Benutzer eine eindeutige Salz.

    Den Vorteil, dass ein Salz ist, dass es macht es schwieriger für einen Angreifer zu pre-generieren der MD5-Signatur von jedem Wort aus dem Wörterbuch. Aber wenn ein Angreifer erfährt, dass Sie eine Feste Salz, so konnte Sie dann pre-generieren der MD5-Signatur von jedem Wort aus dem Wörterbuch vorangestellt ist, Ihre Feste Salz.

    Ist es besser, jedes mal, wenn ein Benutzer sein Passwort ändert, ist Ihr system generiert einen zufälligen salt und speichern das Salz zusammen mit der Benutzer-Datensatz. Es macht es ein bisschen teurer, um das Passwort zu prüfen (da muss man suchen bis das Salz vor dem generieren der MD5-Signatur), aber es macht es viel schwieriger für einen Angreifer zu pre-MD5 generieren ist.

    InformationsquelleAutor der Antwort R Samuel Klatchko

  4. 11

    Mit PHP 5.5 (welche ich beschreibe, ist auch für frühere Versionen, siehe unten) um die Ecke ich würde gerne vorschlagen, um seine neuen, integrierten Lösung: password_hash() und password_verify(). Es bietet mehrere Optionen, um zu erreichen das Niveau der Passwort-Sicherheit, die Sie brauchen (zum Beispiel durch Angabe von "Kosten" - parameter durch die $options array)

    <?php
var_dump(password_hash("my-secret-password", PASSWORD_DEFAULT));

$options = array(
    'cost' => 7, //this is the number of rounds for bcrypt
    //'salt' => 'TphfsM82o1uEKlfP9vf1f', //you could specify a salt but it is not recommended
);
var_dump(password_hash("my-secret-password", PASSWORD_BCRYPT, $options));
?>

    zurück

    string(60) "$2y$10$w2LxXdIcqJpD6idFTNn.eeZbKesdu5y41ksL22iI8C4/6EweI7OK."
string(60) "$2y$07$TphfsM82o1uEKlfP9vf1fOKohBqGVXOJEmnUtQu7Y1UMft1R4D3d."

    Als könnten Sie sehen, enthält der string das Salz sowie die Kosten, die angegeben wurde, in den Optionen. Es enthält auch den Algorithmus verwendet.

    Daher, bei der überprüfung des Passworts (beispielsweise wenn der Benutzer sich anmeldet), wenn Sie die kostenlosen password_verify() Funktion, wird es extrahieren Sie die notwendigen crypto-Parameter aus dem Passwort-hash selbst.

    Wenn Sie nicht angeben, ein Salz, das generierte Passwort-hash wird anders sein auf jedem Aufruf der password_hash() denn der salt zufällig generiert. Daher der Vergleich eines vorherigen Hashwert mit einem neu erzeugten Fehler auf, selbst für Sie das richtige Passwort ein.

    Überprüfung funktioniert so:

    var_dump(password_verify("my-secret-password", '$2y$10$BjHJbMCNWIJq7xiAeyFaHOGaO0jjNoE11e0YAer6Zu01OZHN/gk6K'));
var_dump(password_verify("wrong-password", '$2y$10$BjHJbMCNWIJq7xiAeyFaHOGaO0jjNoE11e0YAer6Zu01OZHN/gk6K'));

var_dump(password_verify("my-secret-password", '$2y$07$TphfsM82o1uEKlfP9vf1fOKohBqGVXOJEmnUtQu7Y1UMft1R4D3d.'));
var_dump(password_verify("wrong-password", '$2y$07$TphfsM82o1uEKlfP9vf1fOKohBqGVXOJEmnUtQu7Y1UMft1R4D3d.'));

    Ich hoffe, dass durch diesen integrierten Funktionen wird bald besser Passwort-Sicherheit im Fall von Daten-Diebstahl, wie es reduziert die Menge des Denkens, die der Programmierer hat, um in eine ordnungsgemäße Umsetzung.

    Gibt es eine kleine Bibliothek (eine PHP Datei), geben Sie PHP 5.5 password_hash in PHP 5.3.7+: https://github.com/ircmaxell/password_compat

    InformationsquelleAutor der Antwort akirk

  5. 0

    Das ist in Ordnung mit mir. Mr Atwood schrieb über die Stärke der MD5-gegen rainbow-Tabellenund im Grunde mit einem langen, Salz, wie, dass Sie sitzen ziemlich (obwohl einige random Satzzeichen/zahlen, könnte es zu verbessern).

    Könnte man auch schauen, SHA-1, die scheint, werden immer beliebter in diesen Tagen.

    InformationsquelleAutor der Antwort nickf

  6. 0

    Möchte ich noch hinzufügen:

    • Nicht beschränken, Benutzer-Passwörter, die von der Länge

    Zur Kompatibilität mit alten Systemen ist oft eine Obergrenze für die maximale Länge des Passworts. Dies ist eine schlechte Sicherheitspolitik: wenn Sie die Beschränkung, setzen es nur für die minimale Länge der Passwörter.

    • Nicht senden Benutzer-Passwörter per E-Mail

    Für die Wiederherstellung eines vergessenen Passwortes senden Sie die Adresse ein, mit der Benutzer das Kennwort ändern kann.

    • Update die hashes der Nutzer-Passwörter

    Den Passwort-hash können veraltet sein (Parameter des Algorithmus aktualisiert werden können). Mit der Funktion password_needs_rehash() Sie können check it out.

    InformationsquelleAutor der Antwort Aleksey Bykov

Schreibe einen Kommentar